צילום: יח"צ // האם ניתן להתגונן מפני תסריט הבלהות? הפרטים בפנים

עקב מתקפת סייבר

ההשתלטות האיראנית בשבוע שעבר על כמה מאתרי האינטרנט בישראל מחזירה למודעות את החשש מהשתלטות מרחוק על כלי רכב באמצע נסיעה • האם ניתן להתגונן מפני תסריט בלהות שבו טרוריסטים שולטים מרחוק על דוושת גז של משאית באמצע עיר סואנת?

נתנאל מירון
, עודכן
0

הופק ע"י מחלקת מוספים מיוחדים

בשנת 2015 השתלטו שני האקרים על  מערכות החשמל של ג'יפ צ'ירוקי  של המגה-יצרן איטלקי-אמריקאי פיאט קרייזלר, וכפו עליו לבצע ריקול ל-‭1.4‬ מיליון רכבים ברחבי העולם. שלוש  שנים אחר כך, במסגרת מאבק מדיני, פרצו האקרים מצפון קוריאה לחברת הנסיעות המשותפות אובר, על חברת יצרנית הרכבים החשמליים טסלה ועל חברות רכב בקנדה ובאוסטרליה. בשנת ‭ 2018‬ חברה פרטית בשם קינלאב, בבעלות תאגיד  הענק טנסנט הסיני, פרסמה ‭ 14‬ חולשות בדגמים  החדשים של יצרן הרכב היוקרתי ב.מ.וו, אשר מאפשרות לתוקף זדוני לבצע כמעט כרצונו באותם רכבים.

זה נשמע כמו סרט בדיוני, אבל מבלי להיערך  מראש זה יכול, בקלות יחסית, להפוך לחלום בלהות בכל רחבי העולם, ודאי במקומות המועדים לטרור.

דמיינו סיטואציה שבה ארגון טרור או מדינת אויב משתלטת על משאית באמצע עיר סואנת וגורמת לה לדהור לתוך המונים במעבר חצייה, או במקרה הקל יותר - סחיטה כלכלית של מותג רכב על ידי האקר. האם אפשר להתגונן מפני מקרים הרסניים כאלה?

פתרונות אנטי וירוס הם דבר מוכר לכולנו במוצרי הצריכה המשמעותיים שלנו  בחיי היום-יום, במיוחד כשמדובר במחשבים האישיים ובטלפונים הסלולריים שלנו. כל אחד מאיתנו נלחץ כשהוא מקבל התראה המעידה על זיהוי תוקף במרחב הווירטואלי האישי, ובאותה מידה זה מרגיע כשרואים את החיווי הירוק המעיד על עצירת ניסיון זדוני כזה. כשאנו מסתכלים על המכונית שלנו בעיניים בלתי מזוינות, כבר עכשיו ניתן לזהות מסכים אינטרקטיביים מתקדמים ויכולות מולטימדיה וחיבור מרשימות למכשיר הנייד שלנו, שנהיר לכולנו שדוחפות את הרכב לאותה קטגוריה של מכשירים הדורשים אבטחה קיברנטית. זהו רק קצה הקרחון.

המכונית הממוצעת שלנו מכילה עשרות, ולפעמים אף למעלה ממאה מחשבים, מסוגים שונים ומשונים, הכוללים במצטבר מאות מיליוני שורות של קוד מתוחכם הדורשים הגנה. לשם  השוואה - במחשב הממוצע שלכם יש "רק" ‭ 40 ‬ מיליון שורות קוד.

הרכב צריך אנטי-וירוס

בכל תעשייה, בעיות האבטחה במרחב הממוחשב מתחילות כשמחברים אותה לאינטרנט. ברגע שתעשיית הרכב חיברה את המכוניות שלנו לאינטרנט, הצורך לאבטחה עלה בצורה משמעותית.  רגע, הרכב שלי מחובר היום לאינטרנט? כן, כן, היום הרכבים שלנו מחוברים לאינטרנט במגוון  דרכים - לחלקן אנו מודעים ולחלקן לא. חיברתם את הסמארטפון שלכם עם בלוטות' כדי לנגן מוזיקה? מעוניינים בניווט בווייז דרך המסך הגדול  ברכב? קיבלתם עדכון תוכנה? בכל אחת מהפעולות האלה חיברתם את הרכב לאינטרנט.

למעשה, במדינות אחרות אנחנו עדים כבר עכשיו לאימוץ רחב הרבה יותר של רכבים המחוברים דרך רשתות סלולר באופן קבוע, החל משירותי דרך שיצרניות הרכב מספקות ועד לרגולציה אשר מחייבת בהתקן שמשדר לכוחות הצלה במקרה של תאונת דרכים. ככל שאנחנו מחברים את הרכב שלנו לאינטרנט במגוון דרכים ושירותים, אנחנו חושפים אותו ליותר ויותר למתקפות, וצרכי האבטחה גדלים בהתאם.בדומה למה שאנחנו מכירים היום, תוקף סייבר יכול לחדור ולחלץ מידע אישי ממערכת המולטימדיה שלנו, שמכילה היום כמויות מידע דומות לסמארטפון שלנו, כולל  אנשי קשר, מיקומים, הודעות ועוד.

אך רק השלב הראשון במתקפה פוטנציאלית על הרכב שלנו.  כאמור, הרכב שלנו מורכב מהרבה מחשבים פנימיים, שיחד מפעילים את הלוגיקות השונות שלו. מה שהיה פעם דוושת גז שמחוברת עד לרכיב המנוע, הפך היום להיות מחשב קטן שאחראי לשגר פקודות דרך רשת פנימית של הרכב לאותו מנוע, שעל  תפעולו מופקד מחשב נוסף אחר.

בהתאם, מגוון האפשרויות של התוקף גדול לאין-שיעור ממגרש המשחקים הקטן שמספק המחשב האישי שלנו. התוקף הזדוני לא יסתפק במערכת המולטימדיה שלנו ויתקדם לאזורים היותר מעניינים ברכב. על ידי התקדמות ברשת הפנימית ניתן להגיע היום לאותם אזורים שאחראים על התנהגות הרכב ממש, ובהתאם להשתלט עליו בזמן הנהיגה שלנו ולעשות בו כרצונו. אותו תרחיש אימים שראינו בסרטים האחרונים, שבו דוושת הבלם אינה עובדת יותר בזמן מרדף משטרתי מרשים, הוא כבר לא מדע בדיוני - מדובר במתקפת סייבר מתוחכמת ואפשרית כבר ברכבים שנמצאים היום על הכביש. כשנגיע לרכבים אוטונומיים, מגוון האפשרויות שעומדות בפני התוקף יגדל אף יותר.

ברכבים כאלו החיבוריות לאינטרנט תהיינה אדירות, ובתוך הרכב כלל הרכיבים יהיו אוטומטיים עם לוגיקות מתוחכמות, שיאפשרו לתוקף "להשתלב"  במגוון דרכים, ואף "לקחת" אותנו ליעדים לא מתוכננים.

אבטחה בשביל בטיחות

מו בכל מערכת שחיברנו לאינטרנט, בין אם מדובר במחשב האישי, במכשיר הנייד או בתשתית המים, גם רכבים כוללים סיכון עתידי לפרטיות ולבטיחות שלנו. ככל שהרכב שלנו ייהפך למחובר  ומתוחכם, מרחב הסיכונים יגדל אף יותר. מעבר להגנה על מידע, אותה אנו מכירים היטב מעולם המחשבים הקיים, הגנת סייבר היא למעשה נדבך משמעותי בהגנה על הבטיחות האישית שלנו. מהרגע שרכיבי בטיחות ברכב הפכו להיות אוטומטיים ובשליטת מחשבים, שחקנים זדוניים יכולים לבטל אותם או להשתלט עליהם במסגרת מתקפת סייבר.

למעשה, מרבית הרכבים על הכביש מכילים היום תכונות מתקדמות כמו בלימה אוטומטית או שמירה על נתיב בזמן נהיגה, ובהתאם דורשים הגנה מתאימה  במרחב החדש, אך מוכר לנו, הישראלים, היטב. מזה תקופה ארוכה שלא מדובר על שיח תיאורטי, ומספר פעמים לא קטן כבר הודגם על ידי חוקרי אבטחה כיצד הם מצליחים להשתלט על רכבים ולבצע מגוון פעולות היגוי בזמן שיש נוסעים בתוך הרכב, החל מדרדור האוטו לשוליים ועד לשיתוק מלא שלו.

עולם הרכב מונע על ידי דרישות בטיחות. מי מאיתנו אינו מכיר את ציון הבטיחות המופיע בכל מודעת פרסום לרכב חדש. הרי בטיחות היא אחד השיקולים המשמעותיים היום בקניית רכב חדש. האם יעלה על דעתכם לקנות רכב ללא כריות אוויר? או להסיע את ילדיכם ברכב עם ציון בטיחות נכשל? היום אנחנו נדרשים לסוג חדש של כריות אוויר לרכב שלנו - כריות אוויר וירטואליות למרחב הסייבר, שיגנו עלינו למקרה שתוקף ינסה לבצע פעולה זדונית ברכב ולפגוע בבטיחות שלנו. למעשה, בימים אלו עובדת תעשיית הרכב על יצירת סטנדרטים חדשים והטמעתם, כך שבדומה לציון  הבטיחות המוכר כל כך, נקבל גם ציון אבטחה, המעיד על מגוון האמצעים והיכולות שהוטמעו ברכב כדי להגן עלינו מפני מתקפת סייבר.

על אף שתעשיית הרכב משקיעה תכנון ומשאבים ביצירת שכבות הגנה לרכבים עתידיים, אנו מבינים שהגנת סייבר היא כבר היום כרית אוויר וירטואלית שחסרה במכונית שלנו, ונדרשת באופן אקוטי לאור חיבורן לאינטרנט של מכוניות ממוחשבות. מתקפת סייבר על רכב אחד, והתנהגות זדונית שלו בהתאם, היא סכנה בטיחותית אדירה לא רק ליושבי הרכב המותקף, אלא גם עלולה לסכן גם את הרכבים השכנים לו על הכביש או את ההולכים על המדרכה.

הגנת סייבר הופכת לדרישה שתשפיע בעתיד ארוך הטווח גם על יצרניות הרכב. ככל שהרכבים שלנו הופכים להיות יותר ויותר מתוחכמים ואוטונומיים, הצרכן שקונה אותם ונוסע בהם לא יהיה מוכן לסבול סכנה למידע האישי שלו, קל וחומר לבטיחות האישית שלו. בדומה לעולם המחשבים האישיים והניידים שלנו, שם אנו מכירים באפל כיצרנית מאובטחת שהמכשירים שלה קשים עד מאוד לפיצוח, יצרניות הרכב יימדדו בעתיד הקרוב גם לפי רמת אבטחת הסייבר של הרכבים אותם הן מספקות לנו.

הכותב הוא סמנכ"ל מוצר בחברת ‭ C2A ‬ ‭ ,Security‬ סטארטאפ ירושלמי המספק טכנ›- לוגיות הגנה נגד מתקפות סייבר על רכבים

הופק ע"י מחלקת מוספים מיוחדים

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
מוסף רכבסייבררכבים